El Global Times de China descubrió que 50.000 cuentas de usuarios de iTunes han sido puestas a la venta en Taobao, el eBay chino. Por 1 y hasta 200 Yuan --de .15 a 30 dólares-- los felices compradores pueden conseguir música y vídeo en la App Store por hasta siete veces el costo de la cuenta hackeada. Según la BBC, Apple no se ha manifestado al respecto.
Con la compra de una cuenta se tiene acceso a un usuario y una contraseña, y a los detalles de la tarjeta de crédito cuando aparece la información de pago entregada por la App Store. Al parecer, son cuentas de usuarios que residen en los EE. UU. Sin embargo, se advierte que la cuenta sólo puede usarse durante 24 horas aproximadamente, es decir, hasta cuando el usuario legítimo reporte problemas con su cuenta.
No es la primera vez que nos enteramos del robo de cuentas a usuarios de iTunes. En julio pasado lo hizo un hacker vietnamita, ante lo cual Apple respondió eliminando su cuenta y aplicaciones, al tiempo que aconsejó a sus clientes contactar al banco y cambiar contraseñas.
Si bien el Global Times reportó hoy el descubrimiento de las cuentas hackeadas, lo cierto es que llevan a la venta varios meses. Xu Yaunzhi, un experto contactado por el informativo chino comenta algo que puede ser de poco agrado para Jobs y compañía:
Apple pude detectar fácilmente cualquier fraude si lo desean [...] pero se resisten porque hacerlo podría afectar su negocio.
Cada quien protege sus intereses. No hay ninguna sorpresa. Y, ¿qué dice Taobao? Contactados por AFP, declararon lo siguiente sobre su compañía:
tomamos todas las medidas razonables y necesarias para proteger los derechos de nuestros clientes [...] Hasta el momento no hemos recibido información alguna de Apple, o de alguien relacionado con las cuentas de iTunes, indicando que esos productos violan nuestras reglas de venta o bien infringen la propiedad intelectual de otros.
Insisto, cada quien protege sus intereses. Y, ¿qué hay de los "usuarios hackeados"? Eventualmente notarán cosas raras en su crédito y lo reportarán. Es todo. Lo que me pregunto en estos casos es ¿quién tiene la responsabilidad? ¿quién protege al usuario? Alguna vez hablamos sobre la inutilidad de una gran contraseña cuando detrás existe un servicio mal administrado y en consecuencia inseguro. Entonces, ¿no debería Apple --y cualquier compañía en similar circunstancia-- retribuir a los usuarios afectados? Yo creo que sí.